隐私政策
最后更新:2026 年 7 月 12 日
soda(soda.travel,以下称“我们”)重视你的隐私——这不只是客套话:我们注册在瑞士、不需要你的身份证件、默认用无 cookie 的分析。这份政策说明我们收集哪些数据、为什么、分享给谁、保留多久,以及你可以做的选择。
1. 我们收集什么、为什么
账户数据。你的邮箱(登录身份与验证码收件用)、passkey 的公开密钥(如果你创建了)、登录记录。soda 没有密码,所以我们也不存储密码。
付款数据。付款由支付服务商 Stripe 处理,你的完整卡号只存在 Stripe,不经过也不存储于 soda。我们保留充值与结算记录(金额、时间、对应的套餐组合),用于计费、收据与退款。
eSIM 与用量数据。eSIM 识别码(ICCID)、开通状态、各市场的流量用量与时间。这些来自上游运营商的计量记录,是按量计费的基础——没有它就算不出“最低组合结算”。我们不查看你的上网内容:你浏览了什么、发了什么消息,soda 看不到也不想看。
通知数据。如果你开启浏览器推送,我们存储推送订阅端点,用于送达用量提醒、安装成功、行程收据等关键通知;关闭推送即失效。邮件通知使用你的账户邮箱。
客服记录。你写信到 support 时的往来内容,以及解决问题所需的相关上下文。
候补名单邮箱。你在上线前主动留下的邮箱,只用来通知你上线,不拿去发广告。
网站流量分析,我们同时使用两种:
- Plausible:隐私友好、不使用 cookie、不追踪个人,只看汇总数据(例如某页有多少浏览)。因为无法识别你个人,所以默认启用。
- Google Analytics 4(GA4):更详细的流量分析。只有在你点“接受”之后才启用,会在你的浏览器写入 cookie(例如
_ga)以区分不重复的访客。你不接受,它就完全不运行、不写任何 cookie。
我们不收集的:身份证件。使用 soda 不需要 KYC——实名登记由运营商端完成、持卡人由支付渠道验证,我们不持有你的护照或证件副本。
2. 处理数据的法律依据
我们只在有依据时处理个人数据:
- 履行合同 —— 提供连接、计费结算、收据、退款、账户登录。
- 法定义务 —— 税务与会计要求保留交易记录。
- 你的同意 —— GA4 分析、浏览器推送。同意随时可撤回,撤回和给予一样容易。
- 正当利益 —— 防止欺诈与滥用、运维与排障、改进产品(使用汇总数据)。
3. Cookie 与你的同意
两类分开说:
必要 cookie。登录后的 session cookie——没有它你无法保持登录,这类 cookie 不用于追踪,也不需要同意横幅。你的 cookie 同意选择本身存在浏览器的 localStorage。
分析 cookie。我们采用 Google Consent Mode v2:在你做出选择之前,不会启用任何分析 cookie。
- 第一次访问会看到 cookie 横幅,你可以接受或拒绝。
- 拒绝 → GA4 不启用,只保留无 cookie 的 Plausible。
- 接受 → 启用 GA4,写入分析 cookie。
- 你可以随时改变选择:
4. 数据会分享给谁
我们不出售你的数据,也不拿它交换广告投放。数据仅交由协助我们运营的服务商处理,各取所需:
- Stripe — 付款处理与退款。你的卡号由 Stripe 按其政策保管。
- eSIM 上游供应商与当地运营商 — 开通 eSIM、提供连接、上报用量。他们处理的是 eSIM 识别码与网络层数据,拿不到你的邮箱或付款信息。
- Cloudflare — 网站托管、数据库与候补名单存储。
- Plausible — 无 cookie 的汇总流量分析。
- Google — 你同意后的 GA4 流量分析。
此外,在法律要求时(例如有效的执法请求),或为了主张/防御法律上的权利,我们可能依法提供必要的数据。若 soda 经历并购或资产转让,数据会在同等保护下转移,并提前通知你。
5. 跨境传输
上述服务商可能在你所在地以外的国家处理数据。我们选择提供适当保护措施的供应商;涉及欧盟等地区的个人数据时,按标准合同条款(SCC)或相应的充分性认定办理。
6. 数据保留多久
- 账户数据 — 账户存续期间;账户关闭后在法定期限内删除或匿名化。
- 充值与结算记录 — 按税务与会计法规要求的年限保留。
- 用量记录 — 保留至结算确定与退款争议期结束所需的期间,之后汇总化。
- 客服记录 — 问题解决后的合理期间。
- 候补名单邮箱 — 上线通知完成后的合理期间,或直到你要求删除。
- 分析数据 — 按 Google 与 Plausible 各自的政策保存。
7. 你的权利
无论你在哪里,你都可以:访问我们持有的你的数据、更正错误、删除账户与数据、要求可携格式的副本、反对基于正当利益的处理、撤回同意(例如关掉 GA4 或推送)。位于欧盟、英国等地区者,这些是法定权利,你还可以向当地监管机构投诉。
行使方式:发邮件到 privacy@soda.travel。为确认是你本人,我们会请你通过账户验证。请注意:法规要求保留的记录(例如会计账)在法定期限内无法删除,但会停止其他用途的使用。
8. 数据安全
数据传输全程加密(HTTPS)。登录采用邮箱验证码与 passkey,不存在可泄露的密码;涉及金钱的操作需要重新验证。数据库访问按最小权限控制。
没有任何系统能保证绝对安全。若发生影响你权益的数据事件,我们会依法通知你与监管机构。
9. 儿童
soda 的服务对象为年满 18 周岁(或所在地成年年龄)的旅客,不以儿童为对象。若我们发现误收了儿童的个人数据,会尽快删除。
10. 政策更新与联系方式
我们可能会更新这份政策;重大变更会在本页公告并更新上方日期。任何隐私问题,或想行使你的权利,请联系 privacy@soda.travel。